Iubenda logo
Aan de slag

CCPA-compliance voor je website, app en bedrijf

De California Consumer Privacy Act (CCPA) legt nieuwe wettelijke en technische verplichtingen op aan bedrijven. Deze verplichtingen zijn niet altijd even makkelijk na te komen. Het kan een uitdaging zijn om de wetgeving na te leven en je website en je bedrijf aan te passen aan de technische vereisten. Onze oplossingen helpen je om compliance goed aan te pakken, en nemen je het zware technische en juridische werk uit handen. Zo kun jij je richten op je bedrijf.

Lees alles over de CCPA in onze gedetailleerde gids

CCPA-kennisgeving genereren

CCPA target shield icon

Wie krijgt te maken met de CCPA?

De CCPA is van toepassing op commerciële bedrijven die zich richten op klanten in de Amerikaanse staat Californië of die mogelijk Californische klanten kunnen hebben, en die voldoen aan minstens een van de volgende voorwaarden:

  • het bedrijf verwerkt (koopt, verkoopt, ontvangt of deelt) persoonsgegevens van ten minste 50.000 Californische burgers per jaar. Omdat IP-adressen ook als persoonsgegevens worden beschouwd, geldt de CCPA waarschijnlijk ook voor websites die jaarlijks minstens 50.000 unieke bezoekers uit Californië verwelkomen; of
  • het bedrijf haalt minstens de helft van de jaaromzet uit het doorsturen van persoonsgegevens van consumenten (waaronder IP-adressen) aan derden. Het kan daarbij gaan om zaken als het gebruik van analytics of advertentie-retargeting; of
  • het bedrijf heeft een bruto-jaaromzet van meer dan 25 miljoen USD.

Vereisten voor CCPA-compliance

CCPA world

Uitgebreide informatie via een privacybeleid

Verplichting

De CCPA schrijft voor dat bedrijven specifieke informatie moeten opnemen in hun privacybeleid. Deze informatie beschrijft de rechten waarover consumenten beschikken, verwerkingspartners, doeleinden, bronnen en meer De informatie moet volledig en actueel zijn en moet gemakkelijk kunnen worden geraadpleegd via je website of app.

Invalid document icon

Een beleid dat niet de juiste informatie bevat, is ongeldig

Je beleid voldoet pas aan de regels als het minimaal de volgende informatie bevat:

  • de categorieën persoonsgegevens die je hebt verzameld, verkocht of doorgestuurd in de afgelopen 12 maanden;
  • de categorieën derden aan wie je de gegevens hebt doorgestuurd of kunt doorsturen;
  • de categorieën bronnen waar je deze gegevens verzamelt;
  • de zakelijke of commerciële doeleinden voor de verwerking van de gegevens;
  • over welke rechten consumenten beschikken, en hoe ze die kunnen laten gelden.

Meer over het recht op informatie in de CCPA

Oplossing
Privacy and Cookie Policy icon

Privacybeleid- en Cookiebeleid-generator

Maak in een handomdraai je privacy- en cookiebeleid.

Kies uit meer dan 1700 bepalingen in negen talen, die automatisch worden bijgewerkt wanneer wetgeving wijzigt. Met onze generator kun je in een paar minuten een juridisch sluitend document opstellen en gemakkelijk integreren met je website of app.
Verkennen
Desktop cookie banner icon

Geef een melding weer en maak opt-out mogelijk

Verplichting

Overeenkomstig de CCPA moet je voor of bij het verzamelen een melding laten zien waarin consumenten informatie krijgen over de categorieën persoonsgegevens die worden verzameld, en voor welk doel dit gebeurt. Je moet consumenten ook de kans geven bezwaar te maken tegen deze verwerking. Je bent er als bedrijf verantwoordelijk voor dat je consumenten hierover informeert en de juiste tools ter beschikking stelt voor de opt-out.

In het bijzonder moet je:

  • detecteren of een consument al dan niet in Californië is gevestigd en je website al dan niet al een keer eerder heeft bezocht;
  • opt-out-verzoeken mogelijk maken via een DNSMPI-link ("Do Not Sell My Personal Information");
  • relevante derden opdracht geven om te stoppen met het verwerken van de gegevens van de consument, zodra je een opt-out-verzoek ontvangt;
  • hen bij het eerste verzoek van je website de nodige informatie verstrekken.
Oplossing
Cookie solution icon

Cookie Solution voor de CCPA

Informeer consumenten en beheer opt-outs. IAB CCPA Compliance Framework geïntegreerd.

Met onze oplossing kun je het volgende doen:

Display banner icon

Geef een CCPA-conforme melding weer dat je gegevens verzamelt.

Profiling cookie icon

Plaats een "Mijn persoonsgegevens niet verkopen"-link ("Do Not Sell My Personal Information" of DNSMPI) in de cookiemelding en elders op je website of in je app, waarmee bezoekers zich hiervoor kunnen afmelden.

Detect location icon

Detecteer automatisch (ook meerdere) normen op basis van de locatie, en pas ze meteen toe. Met onze oplossing kun je zowel CCPA- als AVG-conform werken voor dezelfde gebruikers, wanneer dit wettelijk is vereist.

Opt out icon

Sla informatie op over gebruikersvoorkeuren (zoals een opt-out) en stuur die door naar andere leveranciers die het IAB CCPA Compliance Framework ondersteunen (zoals Google en AdRoll).

Verkennen
Pointed world icon

Houd informatie bij over handmatige opt-out

Verplichting

Zoals vermeld, geeft de CCPA consumenten een recht op opt-out. Wanneer de verwerking eerder handmatig gebeurt (en niet met scripts op websites zoals bij direct marketing via e-mail), kan het zijn dat je als bedrijf opt-out-verzoeken handmatig moet verwerken.

Bovendien bepaalt de CCPA dat gedurende een periode van 12 maanden geen contact mag worden opgenomen met gebruikers nadat ze hun recht op opt-out hebben uitgeoefend. Daarom is het een goed idee om de opt-out-gegevens goed te bewaren, zoals informatie om welke gebruiker het gaat, de datum van het verzoek, en de subcontractanten die op de hoogte moeten worden gebracht.

Oplossing
Consent Solution icon

Consent Solution

Onze Consent Solution wordt gekoppeld aan je webformulieren, zodat je automatisch informatie over de voorkeuren van je consumenten (zoals opt-out via API) kunt doorsturen naar een centraal beheerd visueel dashboard voor toestemmingen. Je kunt alle relevante gegevens bewaren, zoals de datum en het tijdstip van de opt-out, de versie van je privacybeleid die je aan de gebruiker hebt verstrekt op het moment van de opt-out, en identificatiegegevens, e-mailadressen en zelfs IP-adressen de je kunnen helpen het verzoek te verifiëren.
Verkennen
Internal Privacy Management icon

Internal Privacy Management

Onze oplossing voor Internal Privacy Management maakt het mogelijk om op een accurate manier de gegevens te bewaren die je nodig hebt om goed te voldoen aan verzoeken van consumenten.

Onze oplossing documenteert:

  • informatie over de beveiliging, zoals de personen binnen je organisatie die toegang hebben tot gegevens van gebruikers;
  • geregistreerde onderaannemers die namens jou verwerkingsactiviteiten uitvoeren;
  • zelf toegevoegde doeleinden voor de verwerking;
  • methodes waarmee gegevens worden verzameld, en meer.
Verkennen
Fine risk icon

Boetes en sancties bij niet-naleving van de CCPA

Consumenten hebben het recht om te procederen tegen bedrijven die de wetgeving niet naleven. Hier zijn boetes aan verbonden van 100 tot 750 USD. Als een hogere schade kan worden bewezen, kan vergoeding worden gevraagd van de daadwerkelijke schade. De staat Californië kan verder tot 2500 USD per inbreuk vorderen van bedrijven die de CCPA niet naleven, en zelfs tot 7500 USD per inbreuk indien kan worden aangetoond dat er opzet mee gemoeid is.

Deze boetes lijken laag vergeleken met andere privacywetgevingen, maar ze zijn van toepassing per inbreuk en per consument. Het bedrag kan dus echt oplopen, zelfs als je maar een paar klanten hebt.

Meer dan 90.000 klanten in meer dan 100 landen vertrouwen op iubenda

Snopes logo
Le Monde logo
MaxMara logo
Huffpost logo
Arduino logo
Opengov logo
Martini logo
Mit logo
Goethe logo
Jobtome logo
Newyorkcode logo
Honda logo
The Spectator logo
Ustwo logo
Siemens logo

Best beoordeelde oplossing voor AVG-compliance op Capterra en Trustpilot met een score van 5 sterren

Capterra rating

“Als je net als ik deel uitmaakt van een dynamisch team en niet steeds je privacybeleid wilt updaten telkens je iets toevoegt aan je website, dan is iubenda perfect geschikt voor jou. iubenda is echt betaalbaar en supergemakkelijk in gebruik.”

Trustpilot rating

Ik kan iubenda echt volmondig aanbevelen. Dit heeft me al zo veel tijd en moeite uitgespaard omdat ik me niet bezig hoef te houden met andere, onvolledige oplossingen. Bedankt!

CCPA-kennisgeving genereren

PROBEER HET EERST UIT of GEBRUIK DE GRATIS OPTIE

Reeds 2225315 automatisch bijgewerkte documenten gegenereerd

Veelgestelde vragen

Wat wordt onder persoonsgegevens verstaan?

Volgens de CCPA zijn persoonsgegevens alle gegevens die een bepaalde consument of een bepaald huishouden identificeren, betreffen of beschrijven, ermee kunnen worden geassocieerd, of er redelijkerwijze direct of indirect aan kunnen worden gekoppeld.

Meer over persoonsgegevens overeenkomstig de CCPA

Waarin verschilt de CCPA met de AVG?

Hoewel er enkele overeenkomsten zijn (zoals op het vlak van de rechten van gebruikers), verschillen de CCPA en de AVG op nogal wat punten aanzienlijk van elkaar, bijvoorbeeld waar het gaat om toestemming. Een snelle visuele vergelijking zie je in onze infographic, die je kunt vinden via de onderstaande link.

Meer over de CCPA vergeleken met de AVG

Een omvattende oplossing om je sites en apps compliant te maken

Compliance voor websites en apps

Privacy and Cookie Policy icon

Privacybeleid- en Cookiebeleid-generator

Maak in een handomdraai je privacy- en cookiebeleid.

Kies uit meer dan 1700 bepalingen in negen talen, die automatisch worden bijgewerkt wanneer wetgeving wijzigt. Met onze generator kun je in een paar minuten een juridisch sluitend document opstellen en gemakkelijk integreren met je website of app.

Verkennen
Cookie Solution icon

Cookie Solution

Beheer toestemmingsvoorkeuren voor ePrivacy, AVG en CCPA. Geïntegreerd met het TCF en CCPA Compliance Framework van het IAB.

Met onze oplossing kun je een volledig aanpasbare cookiebanner plaatsen, toestemming voor cookies verzamelen, voorafgaande blokkering implementeren, advertentievoorkeuren instellen, uitdrukkelijke toestemming vragen voor gepersonaliseerde advertenties van Google, en meer.

Verkennen

Compliance voor je organisatie

Consent Solution icon

Consent Solution

Verzamel AVG- en LGPD-conforme toestemmingen, houd opt-ins en CCPA opt-outs bij via je webformulieren.

Onze oplossing integreert naadloos met de formulieren waarmee je toestemming verzamelt, synchroniseert met je juridische documenten, en heeft een gebruiksvriendelijk dashboard waarin je alle toestemmingen voor je activiteiten kunt bekijken.

Verkennen
Internal Privacy Management icon

Internal Privacy Management

Documenteer alle gegevensverwerking binnen je organisatie.

Om te kunnen voldoen aan de privacywetgeving, met name de AVG, moet je als bedrijf documenteren hoe je de gegevens die je over gebruikers verzamelt, gebruikt en opslaat. Met onze oplossing kun je alle gegevensverwerking binnen je organisatie gemakkelijk documenteren.

Verkennen